2020.12.04 來源:?工信部

App個人信息保護關乎人民群眾獲得感、幸福感和安全感，廣大用戶高度關注。推動標準化是加強個人信息保護工作的關鍵環節，對規范企業經營行為，提升監管檢測的自動化、智能化水平具有重要意義。

2020年7月，工業和信息化部發布《關于開展縱深推進App侵害用戶權益專項整治行動的通知》，提出四方面十項要求。此后，工業和信息化部組織中國信息通信研究院、電信終端產業協會（TAF），有針對性地制定了《App用戶權益保護測評規范》10項標準；對于廣大用戶特別關心的“最小必要”等收集使用用戶個人信息原則，也制定了《App收集使用個人信息最小必要評估規范》8項系列標準，涉及圖片、通信錄、設備信息、人臉、位置、錄像、軟件列表等信息收集使用規范。上述18項標準于11月27日在全國App個人信息保護監管會上以電信終端產業協會（TAF）團標形式發布，為App侵害用戶權益專項整治工作提供依據和支撐，為企業合規經營明確規范要求。標準凝聚了產業智慧，匯集了企業力量，美團、華為、OPPO、滴滴、字節跳動、拼多多、vivo、百度、阿里、騰訊、小米、360、貝殼、每日互動等終端廠商、互聯網企業、安全企業積極參與了制定工作。

下一步，工業和信息化部將組織行業力量，繼續推動制定《App收集使用個人信息最小必要評估規范》剩余9項標準，涵蓋錄音信息、短信信息、房產信息、通話信息、身份信息、傳感器信息、日志信息、交易和消費記錄、好友列表等個人信息的收集使用規范要求，力爭于今年底前發布。工業和信息化部還將積極總結經驗，根據實踐不斷完善標準，推動將團體標準提升為行業標準、國家標準。

附件1：App用戶權益保護測評規范系列標準

1.T/TAF?078.1-2020?App用戶權益保護測評規范?超范圍收集個人信息

2.T/TAF?078.2-2020?App用戶權益保護測評規范?定向推送

3.T/TAF?078.3-2020?App用戶權益保護測評規范?個人信息獲取行為

4.T/TAF?078.4-2020?App用戶權益保護測評規范?權限索取行為

5.T/TAF?078.5-2020?App用戶權益保護測評規范?違規使用個人信息

6.T/TAF?078.6-2020?App用戶權益保護測評規范?違規收集個人信息

7.T/TAF?078.7-2020?App用戶權益保護測評規范?下載分發行為

8.T/TAF?078.8-2020?App用戶權益保護測評規范?移動應用分發平臺管理

9.T/TAF?078.9-2020?App用戶權益保護測評規范?移動應用分發平臺信息展示

10.T/TAF?078.10-2020?App用戶權益保護測評規范?自啟動和關聯啟動行為

附件2：App收集使用個人信息最小必要評估規范系列標準

1.T/TAF?077.1-2020?App收集使用個人信息最小必要評估規范?總則

2.T/TAF?077.2-2020?App收集使用個人信息最小必要評估規范?位置信息

3.T/TAF?077.3-2020?App收集使用個人信息最小必要評估規范?圖片信息

4.T/TAF?077.4-2020?App收集使用個人信息最小必要評估規范?終端通訊錄

5.T/TAF?077.5-2020?App收集使用個人信息最小必要評估規范?設備信息

6.T/TAF?077.6-2020?App收集使用個人信息最小必要評估規范?軟件列表

7.T/TAF?077.7-2020?App收集使用個人信息最小必要評估規范?人臉信息

8.T/TAF?077.8-2020?App收集使用個人信息最小必要評估規范?錄像信息